Apakah ada yang setara dengan dllkeeper untuk Windows? Kontrol revisi konfigurasi Windows AKA

13

Saya ingin membuat repositori file konfigurasi pusat sehingga saya dapat memiliki perubahan pada konfigurasi di bawah kontrol revisi (Mercurial). Ini akan mencakup beberapa kotak GNU / Linux (yang akan menggunakan dllkeeper), file konfigurasi peralatan jaringan, file konfigurasi printer dan terakhir, konfigurasi windows.

Saya tahu Anda dapat mengimpor beberapa konfigurasi seperti ISA dan DHCP sebagai file teks / xml dan bahkan folder bersama sebagai kunci registri, tetapi untuk hal-hal seperti GPO dan AD, IIS, MSSql, dan lainnya, apakah ada cara untuk mendapatkan konfigurasi sebagai file datar? Pada dasarnya, dapatkah Anda memiliki sesuatu yang setara dengan penjaga etc di bawah windows? Sesuatu seperti beberapa perintah berbasis PowerShell atau sejenisnya?

Juga, dapatkah ACL dan izin file lainnya dipertahankan di bawah kontrol versi (hg)?

BTW, saya sudah membaca

tidak berhasil.

windows configuration version-control etckeeper Komunitas
sumber

Jawaban:

4

Pegang paket mereka!

Ini adalah skrip yang disediakan oleh Michael J Ginter yang membuat cadangan dari semua cakupan DHCP di server. (Perhatikan bahwa ia akan berhenti dan memulai kembali Layanan Server DHCP.):

http://gallery.technet.microsoft.com/ScriptCenter/en-us/ff25d864-6ff0-411b-b242-97fbe34f011b

Anda dapat menggunakan LDIFDE untuk mengimpor dan mengekspor data dari AD: http://support.microsoft.com/kb/237677

GPO dapat diekspor dengan ADMX.exe (disediakan oleh microsoft di http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/ windowsServ / 2003 / all / techref / en-us / w2k3tr_gp_tools.asp

Konfigurasi IIS dapat diekspor melalui iiscnfg.vbs di% systemroot% \ system32 http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/81f04967-f02f-4845-9795-bad2fe1a1687.mspx?mfr=true

gWaldo
sumber
Anda cukup diterima! Sayangnya tidak ada solusi all-in-one gratis untuk apa yang Anda inginkan, tetapi dikombinasikan dengan CMS, penyimpanan yang aman berlebihan, dan / atau versi perangkat lunak (seperti Mercurial, Git, atau Subversion), Anda dapat memutar sendiri. Dan semua ini harus bisa skrip!
gWaldo
Ide awal adalah Redmine / trac dengan hg (yah, jika saya menggunakan redmine, saya mungkin akan pergi dengan Git, integrasi yang lebih baik), dllkeeper pada mesin linux, ssh script untuk mendapatkan running_config dari switch dan router, dan voodoo bersama dengan win script untuk dump configs (mungkin dengan modifikasi file OSSEC "hooks") pada mesin win, semua menuju ke repo HG ... masalahnya adalah, windows tidak memiliki sesuatu yang dekat dengan dll, maka ini. Juga, semua dibuang ke SAN / NAS. Apakah Anda pernah memasang yang seperti yang Anda gambarkan? Bisakah Anda memberi saya beberapa petunjuk?
Itu ide yang sangat bagus, tetapi saya belum melakukan hal seperti itu. Jika Anda dapat membundelnya dengan cukup, saya akan merekomendasikan memproduksinya dan / atau menggulirkan proyek F / OSS. Saya biasanya menganjurkan memasukkan tanggal / cap waktu ke nama file, namun ini tidak masalah jika Anda menggulung semuanya ke dalam Kontrol Versi.
gWaldo
1
Saya pikir saya harus membuang bagian Redmine, tetapi saya dapat mengintegrasikannya setelah kata-kata. Dalam hal apapun, sisanya hanya sekelompok konfigurasi etckeeper, skrip scp dan sejenisnya. Saya akan mencoba mendokumentasikannya dan merilis beberapa skrip, tetapi saya rasa itu bukan produk, sayangnya. Ini bisa menjadi ide produk FOSS yang hebat.
1

Untuk ACL dan izin file, Anda dapat mencoba PowerShell: 

get-acl c:\temp | format-list
get-acl -path hklm:\ | format-list

Kami membeli Tripwire untuk melakukan fungsi yang sama, tetapi menderita UI fitur-gembung dan istimewa sampai-sampai berkarat karena kelalaian.

AndyN
sumber
... Aku benar-benar harus meluangkan waktu untuk belajar PowerShell. Terima kasih.
1

Pada Windows tidak ada cara standar untuk perangkat lunak untuk menyimpan konfigurasi, oleh karena itu tidak ada satu metode untuk menangani konfigurasi tersebut. Sebelum ada yang mulai mengoceh tentang bagaimana ada semacam "standar", mari kita lihat rekomendasi Microsoft sejauh ini.

  • Pertama kami disuruh membuat semua konfigurasi di win.ini.
  • Selanjutnya diberi tahu win.ini menjadi terlalu besar, jadi tempatkan konfigurasi dalam file .ini di direktori Windows.
  • Tidak, direktori Windows semakin berantakan. Gunakan direktori aplikasi.
  • Lihat, kami memiliki repositri konfigurasi pusat yang baru ini yang kami sebut "Registry". Taruh semua barang di sana.
  • Ups, registri menjadi terlalu besar. Tempatkan konfigurasi di profil pengguna.
  • Coba tebak, profil thingy tidak bekerja dengan baik ....
  • dll, dll.

Aplikasi, termasuk Microsoft sendiri, tidak memiliki cara atau lokasi standar untuk menyimpan konfigurasi dan menggunakan salah satu atau semua metode di atas, serta beberapa yang "non-standar". Selamat datang di dunia Windows yang tidak konsisten dan terus berubah.

John Gardeniers
sumber
Iya. Saya tahu bagaimana lambatnya Unix bisa mendapatkan dengan mereka berantakan / etc. Oh, tunggu ...
0

Sebenarnya tidak ada, tidak gratis. Ada produk komersial yang bisa melakukan ini, saya mengerti mereka besar dan mahal. Opsware (atau HP Server Automation sekarang) dapat melakukan ini.

Pria yang mengembangkan MRTG mencoba dan gagal pada sesuatu yang serupa sekitar 10 tahun yang lalu. Lingkungan telah banyak berubah, jadi Anda mungkin dapat membangun pekerjaan mereka dan menghasilkan sesuatu yang baik. Misalnya, Anda dapat membuang GPO sekarang, yang merupakan salah satu masalah mereka.

/ edit - dan Anda selalu dapat membuang AD ke LDIF atau CSV. Lakukan ekspor malam ke salah satu dari mereka dan menyeruputnya ke CSV. IIS semuanya ada di sistem file dan metabase, yang juga ada di sistem file. Cadangan normal dan / atau salinannya ke CSV akan bagus. Konfigurasi SQL, saya tidak begitu yakin tentang; Saya pikir itu semua registry dan PS mungkin memiliki pengait untuk menampilkannya.

Satu catatan - Anda bertanya tentang mencadangkan ACL pada file? Jeebus - tolong beri tahu saya bahwa Anda membuat cadangan file, dan perangkat lunak cadangan Anda mempertahankan ACL. Jika Anda tidak membuat cadangan file sama sekali, apa manfaat ACL untuk Anda? Jika Anda tidak mencadangkan file dengan ACL, apa yang salah dengan perangkat lunak cadangan Anda? Anda dapat mengaktifkan audit untuk perubahan ACL secara asli, mungkin Anda ingin melakukannya?

mfinni
sumber
Saya tidak menyebutkan cadangan per se. Hampir semua cadangan sw menyimpan ACL. Namun, kontrol revisi, sebagian besar waktu bahkan tidak mempertahankan izin. Mercurial, misalnya, hanya menyimpan izin eXecutable di unix. Anda memerlukan pengait untuk itu, sebuah addon atau "trik" seperti savinf ACL / izin dalam metafile terpisah. Juga, saya akan mencarinya tetapi ... bisakah Anda memberi tahu saya cara mengekspor AD ke LDIF, misalnya?
EDIT: Aparently, dengan LDIFDE yang - technet.microsoft.com/en-us/library/bb727091.aspx
0

Saya belum pernah mendengarnya. Walaupun Registry mungkin merupakan rumah dari (kebanyakan) konfigurasi pada Windows, dan itu (semacam) dapat direpresentasikan dalam bentuk teks, yang terbaik yang dapat Anda harapkan adalah Dokumentasi Konfigurasi daripada Manajemen Konfigurasi . Ada API untuk memantau perubahan pada registri, sebagaimana dibuktikan oleh beberapa alat Sistem Internal, yang secara teori akan memungkinkan tindakan berbasis peristiwa (kembali ke konfigurasi lama misalnya). Sayangnya, ada beberapa hal (Kebijakan Grup menjadi yang terbesar) yang dirancang untuk melampaui batasan berbasis mesin apa pun pada konfigurasi-perubahan.

Namun, itu hanya mengelola sistem operasi dasar. Setelah Anda mulai menambahkan produk Microsoft lainnya situasinya menjadi jauh lebih kompleks. IIS memiliki database sendiri, metabase, yang tidak ada dalam registri. MS-SQL memiliki sejumlah konfigurasi yang tersimpan di dalam database itu sendiri di antara tempat-tempat lain. AD tentu dapat direpresentasikan sebagai file datar, ini merupakan ekspor LDIF dari LDAP, tetapi sekali lagi itu dokumentasi bukan manajemen. Kebijakan Grup sendiri adalah pohon direktori yang diisi dengan file pada Pengontrol Domain.

Ini bukan pekerjaan mudah dengan cara apa pun. Inilah sebabnya mengapa sistem seperti Microsoft System Center Configuration Manager, atau Novell's Zenworks Configuration Management, sama rumitnya dengan mereka. Bahkan, sejauh yang saya tahu produk-produk ini adalah yang paling dekat Windows untuk sesuatu seperti penjaga dll.

sysadmin1138
sumber
"Metabase" hanyalah sebuah file XML pada sistem file - cukup sederhana untuk mengambil malam itu dan versi itu. Sekarang diakui, itu tidak sama dengan memicu diff setiap kali seseorang secara manual mengubah konfigurasi, itu akan menjadi ketel ikan lainnya. Itu tergantung pada seberapa banyak granularity yang dibutuhkan Ascendant.
mfinni
1
Menghabiskan waktu di halaman web Manajer Konfigurasi Sistem Pusat Microsoft. Itu adalah sesuatu seperti "diagram cantik, kata kunci, kata kunci, sinergi, ucapan selamat diri, janji yang tidak jelas, kata kunci". Masih tidak tahu persis apa fungsinya, tetapi dengan kalimat seperti "menghubungkan orang, proses, dan alat — dengan mengevaluasi dependensi dan mengoptimalkan kinerja proses bisnis dari jauh di dalam sistem operasi, aplikasi, dan layanan komposit dan alur kerja baik secara fisik maupun lingkungan virtual. " tampaknya giat. Apakah ada gunanya?
Jika Anda memiliki anggaran untuk ini, akan sangat membantu untuk menyebutkan bahwa ketika Anda meminta rekomendasi produk.
mfinni